متهمان ردیف اول حمله‌های سایبری در جهان

روزنامه ایران: روز به روز بر توان هکرها در جهان افزوده می‌شود و کاربران عادی، فعالان عرصه تجارت، مراکز دولتی و... اگر بخواهند واکنشی مناسب نسبت به این حمله‌های سایبری داشته باشند، باید بر آگاهی خود بیفزایند تا توانمندتر شوند.

در همین راستا مؤسسات فناوری و پژوهشی در گوشه و کنار جهان هر روز تحقیقات گسترده‌ای انجام می‌دهند تا دریابند که هر یک از مناطق و کشورهای جهان در برابر کدام یک از بدافزارها، ویروس‌ها یا کرم‌های رایانه‌ای و نیز باج افزارها آسیب پذیر‌تر هستند. یکی از مؤسسات فعال در این زمینه، مایکروسافت است که تحقیقات جامعی انجام داده و دشمنان سایبری کشورهای مختلف را مشخص کرده است.

پیکان حمله بدافزارها به چین

مایکروسافت در بخشی از تازه‌ترین گزارش خود که مربوط به 3 ماهه نخست سال 2016 است، از کشورهایی که بیش از همه مورد حمله بدافزارها قرار گرفته‌اند به چین، ترکیه، تایوان، اکوادور، گواتمالا، روسیه، مکزیک، پرو، لهستان و برزیل اشاره کرده است. تحقیقات و آنالیز بخش امنیت سایبری مایکروسافت نشان می‌دهد که هر کشور و منطقه‌ای بیشتر مورد حمله چه بدافزار یا باج افزاری قرار می‌گیرد و به ابعاد گستردگی بدافزارها در سراسر جهان و اینکه دقیقاً چه تهدیدهای سایبری هر کشور و منطقه یا قاره را تهدید می‌کند، پرداخته است.

هرچند هنوز هیچ کس نتوانسته است راهکاری برای مسدود کردن فعالیت بدافزارها و باج افزارها در جهان ارائه دهد و کاربران معمولی و نیز صاحبان کمپانی‌های کوچک و بزرگ یا سازمان‌های دولتی و...، همگی درگیر این موضوع هستند ولی مشخص شدن اینکه چه بدافزاری کدام گوشه دنیا را مورد حمله قرار می‌دهد می‌تواند راهگشا باشد. کارشناسان امنیتی از این طریق می‌توانند راهکارهای سفارشی و منحصربه‌فرد برای حل مشکل هریک از کاربران عادی یا سازمانی بیابند و در بازی موش و گربه هکرها و فعالان عرصه سایبری، در رأس هرم قرار بگیرند و از شبکه‌هایی که مسئولیت حفاظت از آنها را به عهده گرفته‌اند بخوبی مراقبت کنند.

بر اساس آخرین گزارش اطلاعات امنیت مایکروسافت، میزان آسیب پذیری‌های افشا شده در سال‌جاری نسبت به سال 2015میلادی حدود 4/9درصد افزایش داشته است که البته این موضوع علاوه بر بالاتر رفتن فعالیت هکرها، نشان از تلاش و موفقیت بیشتر برای یافتن هرگونه حفره امنیتی دارد. اما لازم به ذکر است که همه کشورها به یک میزان هدف حمله‌های هکری قرار ندارند و هر کشوری نسبت به یک نوع بدافزار، باج افزار و... آسیب‌پذیری بیشتری دارد.

به‌عنوان مثال در گزارش مایکروسافت آمده است که در سال‌جاری میلادی، فرانسه و ایتالیا به طرزی باورنکردنی با بدافزارهایی مواجه شده‌اند که مرورگرها را تحت تأثیر قرار می‌دهند. این بدافزارها در این دو کشور از طریق ورود به وب و تغییر روند معمول فعالیت آن و همچنین بدافزارهای تبلیغاتی یا فیشینگ، حمله‌های سایبری خود را انجام می‌دهند که از معمول‌ترین این بدافزارها می‌توان به Win۳۲/Diplugem و Win۳۲/SupTab اشاره کرد.

این موضوع در چین و برزیل شکل دیگری به خود گرفته است و مطالعات مایکروسافت نشان می‌دهد که روند حملات سایبری به این دو کشور از نیمه دوم سال 2015 میلادی شکل صعودی به خود گرفته است. در این دو کشور این تروجان‌ها هستند که یکه تازی می‌کنند تا حدی که می‌توان گفت حالا دیگر تعداد این بدافزارها در چین و برزیل به 3برابر متوسط جهانی رسیده است.

در سال گذشته 5مورد از 10 تهدید سایبری کشور چین، تروجان‌هایی
همچون Win۳۲/Peals, Win۳۲/Skeeyah, Win۳۲/Dynamer و Win۳۲/Spursint بودند در حالی که در برزیل علاوه بر کرم‌های رایانه‌ای، تروجان‌هایی همچون Win۳۲/Sventore و Win۳۲/Banload در صدر فهرست تهدیدهای امنیت سایبری این کشور دیده شدند و این روند امسال نیز ادامه دارد.
روسیه نیز از کشورهایی محسوب می‌شود که تروجان‌ها در آن جولان می‌دهند و البته ضرر هنگفتی نیز تاکنون به این کشور وارد کرده‌اند. روسیه در سال‌جاری میلادی بیشتر مورد حمله تروجان‌هایی همچون VBS/Jenxcus, Win32/Gamarue و JS/Bondat قرار گرفته‌اند.

همچنین تحقیقات و نتایج آخرین گزارش مایکروسافت نشان می‌دهد که در سال‌جاری کاربران در کشورهایی مانند برزیل، فرانسه و ایتالیا بیش از سایر نقاط جهان مورد حمله بدافزارهای تبلیغاتی از جمله Win32/EoRezo قرار گرفته‌اند.به نظر می‌رسد که ویروس‌های رایانه‌ای به چین علاقه ویژه‌ای دارند، چرا که نمونه‌هایی از این ویروس‌های رایانه‌ای همچونDOS/JackTheRipper و Win32/Ramnit در این کشور در صدر قرار دارند.

وضع امنیت سایبری آسیا پاسیفیک

طبق مطالعات مایکروسافت در آسیا پاسیفیک نیز 3بدافزار Gamarue یک کرم رایانه‌ای که کنترل رایانه شما را به دست یک هکر می‌دهد، Skeeyah و Pealsتروجان‌هایی که کاربر را متقاعد به نصب می‌کنند بیش از بقیه نمونه‌ها فعالیت دارند. این سه بدافزار می‌توانند به هکرها اجازه دهند که به رایانه شما دسترسی داشته باشند و اطلاعات شخصی‌تان را سرقت کنند.

منطقه آسیاپاسیفیک به دلیل وجود بازارهای نوظهور، بسیار نسبت به این بدافزارها آسیب پذیر هستند و از 5کشور جهان که بیش از بقیه در معرض آلوده شدن به بدافزارها قرار دارند 4کشور پاکستان، اندونزی، بنگلادش و نپال در این منطقه قرار دارند و به ترتیب در رتبه‌های اول تا چهارم جای گرفته‌اند. ویتنام، فیلیپین، کامبوج، هندوستان و سریلانکا نیز کشورهای دیگری هستند که بیش از بقیه در معرض خطر حمله بدافزارها قرار دارند و پس از آن هم تایلند، مالزی، سنگاپور، تایوان، چین و هنگ کنگ جای گرفته‌اند و رتبه‌های بعدی این جدول نیز به کشورهای استرالیا، کره جنوبی، نیوزیلند و ژاپن اختصاص یافته است.

برخی کشورها امن‌تر هستند

اما چرا برخی کشورها بیشتر در معرض خطر حمله‌های سایبری قرار دارند و برخی نسبتاً امن‌تر هستند؟ تحلیلگران مایکروسافت معتقدند که این موضوع به عوامل و فاکتورهای متعددی بستگی دارد که از آن جمله می‌توان به زبان بومی کشورها اشاره کرد. ازآنجا که برخی کشورها به زبان‌هایی خاص صحبت می‌کنند که در بیشتر کشورها ناشناخته بوده و متداول نیست، بنابراین برخی از بدافزارها کمتر به آنها حمله می‌کنند.

طبق گزارش مایکروسافت بالا بودن حملات در برخی از این کشورها به دلیل وجود حفره‌ها و آسیب پذیری‌های متعدد و کوچک و بزرگ و نیز تنظیمات نامناسب سیستم‌های عامل یا اپلیکیشن‌هاست و هرچه این موارد مشکلات بیشتری داشته باشد حملات نیز گسترده‌تر خواهد بود. تحلیلگران مایکروسافت در کنار این موضوع به کاربران محصولات ویندوزی نیز هشدار داده‌اند که مراقب باشند یک آنتی ویروس تقلبی رایگان را دانلود نکنند. این بدافزار که بسیاری از کاربران را متقاعد می‌کند که آنتی ویروس محصولات ویندوزی است، Hicurdismos نام دارد و می‌تواند رایانه را آلوده و قفل کند.

روزنامه تلگراف نیز در بیان وضعیت امنیت سایبری جهان به ذکر مثالی پرداخته و آورده است وقتی مقابل رایانه خود نشسته‌اید حدود ۲۰ بار بیشتر از زمانی که در خیابان در حال قدم زدن هستید در معرض حمله مجرمان قرار می‌گیرید و البته قربانیان زمانی متوجه این موضوع می‌شوند که دیگر کار از کار گذشته است.

به‌عنوان مثال حتی برخی سازمان‌ها که نسبت به مردم عادی قاعدتاً باید توجه بیشتری به امنیت سایبری خود داشته باشند به طور متوسط ۲۰۰روز طول می‌کشد تا متوجه شوند که قربانی یک حمله سایبری شده‌اند. همین موضوع نشان می‌دهد که حملات سایبری چقدر می‌تواند سبب ایجاد ضرر و زیان شود و شناختن بدافزارهایی که بیشتر به یک منطقه حمله می‌کنند بسیار کارساز خواهد بود.